Netgear-Lücke dramatischer als angenommen erste Sicherheits-Updates
Die hochkritische Lücke im Web-Interface betrifft deutlich mehr Netgear-Router als bislang angenommen. Für eine Handvoll Gerät hat der Hersteller inzwischen eine Beta-Firmware herausgegeben, die das Problem löst.
https://www.heise.de/newsticker/meldung/Netgear-Luecke-dramatischer-als- ...
https://www.heise.de/newsticker/meldung/Netgear-Luecke-dramatischer-als- ...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 323707
Url: https://administrator.de/forum/netgear-luecke-dramatischer-als-angenommen-erste-sicherheits-updates-323707.html
Ausgedruckt am: 01.04.2025 um 22:04 Uhr
1 Kommentar
Echt ein Problem.
"Angriff aus der Ferne
Mehr Aufwand muss ein Angreifer nicht betreiben. Das Webinterface ist zwar standardmäßig nur aus dem lokalen Netz erreichbar, das entschärft die Situation in diesem Fall jedoch nicht: Der Angreifer kann den Browser seines Nutzers anweisen, eine solchen Request über das lokale Netz an den Router zu schicken. Dazu platziert der Angreifer einen Verweis auf einer beliebige Webseite (zum Beispiel als Quelle eines IMG-Elements oder durch ein verstecktes iFrame). Ruft der Router-Besitzer die Webseite auf, wird der Request ausgelöst und der verwundbare Router führt die vom Angreifer vorgegeben Befehle als root aus. "
Im Grunde ist das Einfallstor dann aber der Browser (Stichwort iFrame).
Deswegen Adblocker/Scriptblocker.
"Angriff aus der Ferne
Mehr Aufwand muss ein Angreifer nicht betreiben. Das Webinterface ist zwar standardmäßig nur aus dem lokalen Netz erreichbar, das entschärft die Situation in diesem Fall jedoch nicht: Der Angreifer kann den Browser seines Nutzers anweisen, eine solchen Request über das lokale Netz an den Router zu schicken. Dazu platziert der Angreifer einen Verweis auf einer beliebige Webseite (zum Beispiel als Quelle eines IMG-Elements oder durch ein verstecktes iFrame). Ruft der Router-Besitzer die Webseite auf, wird der Request ausgelöst und der verwundbare Router führt die vom Angreifer vorgegeben Befehle als root aus. "
Im Grunde ist das Einfallstor dann aber der Browser (Stichwort iFrame).
Deswegen Adblocker/Scriptblocker.